[서울이코노미뉴스 박희만 기자] 그동안 알려지지 않았던 해킹 조직이 국내 병원과 대학, 온라인 쇼핑몰 등 21곳의 내부 데이터를 탈취해 판매한 정황을 정부가 확인하고, 보안강화 등 대응조치에 나섰다.
유출된 데이터에는 대학 기숙사의 3년치 외출기록을 비롯해 성형외과와 지방흡입 관련 병의원 관련정보까지 포함된 것으로 파악돼, 민감한 개인정보 노출과 2차 피해 우려가 커지고 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 해킹 조직이 해킹 포럼을 개설해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취한 뒤 이를 판매하는 동향을 확인했다”며 소규모 웹사이트를 주요대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔다.
해킹 포럼은 해킹 정보공유와 탈취 데이터 거래, 악성코드 유포 등 불법적인 사이버 활동이 이뤄지는 온라인 커뮤니티를 의미한다.
닉네임 ‘애슐리우드2022(AshleyWood2022)’를 사용하는 해커는 지난해 12월 말부터 이달 초까지 국내 웹사이트에서 탈취한 데이터베이스를 판매한다는 글을 해킹 포럼에 게시한 것으로 나타났다.
초기에는 충북대와 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관·기업이 해킹 피해를 입은 것으로 알려졌으나, 과기정통부 조사결과 피해대상은 총 21곳으로 확대됐다.
과기정통부는 해커가 게시한 데이터베이스 가운데 국내 기관·기업의 내부 정보로 추정되는 추가사례를 확인한 것으로 전해졌다.
최근 대규모 정보 유출사고를 겪은 쿠팡은 이번 해킹 피해대상에는 포함되지 않았다.
유출된 정보는 웹사이트 아이디와 이용자 이름, 비밀번호 등 홈페이지 가입자 정보로 추정된다.
특히 한 대학의 3년치 기숙사 외출기록과 성형외과·지방흡입 관련 병의원의 관련정보가 포함돼 있어 개인정보 악용 가능성이 제기되고 있다.
과기정통부는 확인된 국내 피해 기관과 기업에 침해사고 정황을 즉시 공유했으며, 추가적인 사이버 공격과 피해 확산을 막기 위해 보안점검 강화와 각별한 주의를 당부했다.
또 한국인터넷진흥원 보안공지를 통해 기업과 기관에 전반적인 보안강화를 요청했다.
과기정통부와 KISA는 앞으로도 다크웹과 해킹 포럼 등을 중심으로 국내 정보의 불법유통 여부를 지속적으로 모니터링하고, 침해사고를 겪은 기업과 기관에 기술 지원을 제공할 계획이라고 밝혔다.